【发布时间】:2015-04-10 06:57:04
【问题描述】:
我正在使用带有 Node 后端的 Azure 移动服务。我创建了一个名为“Department”的自定义 API,其中包含两个 get 方法。Department API 的代码如下 -
var util = require('util');
var config = require('mobileservice-config');
var databaseSchema = config.appSettings.DATABASE_SCHEMA;
exports.register = function (api) {
api.get('getDepartment', getDepartment);
api.get('getAllDepartment', getAllDepartment);
}
以下是department.json权限文件的代码-
{
"routes":{
"*":{
"get":{
"permission":"user"
},
"post":{
"permission":"application"
},
"put":{
"permission":"application"
},
"patch":{
"permission":"application"
},
"delete":{
"permission":"application"
}
}
}
}
我希望所有拥有应用程序密钥的用户都可以访问我的路线“department/getAllDepartment”。但我只想验证用户应该能够访问我的另一条路线,即“department/getDepartment”。
我做了一些研究并找到了一种解决方案,如 here 所述。我尝试了该解决方案,但它对我不起作用。
有人可以告诉我如何使它工作吗?
以下是我在参考上述链接后尝试的“department.json”权限文件的代码。
{
"routes":{
"/":{"permission":"application"},
"/department/getDepartment":{
"permission":"user"
},
"/ department /getAllDepartment":{
"permission":"application"
},
"post":{
"permission":"application"
},
"put":{
"permission":"application"
},
"patch":{
"permission":"application"
},
"delete":{
"permission":"application"
}
}
【问题讨论】:
标签: azure azure-mobile-services